Dernière mise à jour :
L'Union européenne encadre les données et l'IA avec trois textes complémentaires. EuTrustedIA en fait son cadre de référence :
Nous parlons de triptyque parce que ces trois textes se recoupent sur un même système IA : un agent qui traite des données personnelles (RGPD), produit des sorties générées par IA (AI Act) et s'appuie sur un cloud tiers (Data Act). La force de la carte vivante est de regarder ces trois angles sur le même nœud.
Le périmètre est strict et assumé (anti-promesse-creuse). Nous outillons les articles qui touchent réellement notre cible : solopreneurs IA, TPE/startups EU et les experts qui les accompagnent.
Le Data Act est contractuel et architectural (clauses, juridiction, portabilité). Ce n'est pas un motif de code que l'on détecte dans un dépôt : il n'existe donc pas de pack de scan Data Act dédié. Il vit dans le produit sous trois formes :
Notre cible est bénéficiaire de droits (anti-lock-in, portabilité), pas débitrice des grosses obligations IoT industrielles (les PME sont exemptées, Art. 7). C'est une honnêteté de profondeur : nous ne couvrons pas le Data Act IoT industriel, et il n'existe aucune « certification Data Act ».
Reporté à des versions ultérieures, pour rester focalisés : DSA, Cyber Resilience Act, NIS2, ainsi que le multi-langage de scan (Java/Go/Rust/JS) et la couverture container/IaC complète.
Le législateur européen ajuste ce trio (paquet « Digital Omnibus », calendrier de
l'AI Act en cours d'ajustement). Notre posture : vérité plutôt qu'audace. Nous
ne vendons jamais sur une date butoir présentée comme acquise, et nous taggons la
stabilité réglementaire de nos règles (stable / omnibus-watch). Avant toute
publication d'une date précise, nous re-vérifions le texte sur la source officielle
EUR-Lex.
Pour le détail des obligations, voir Obligations clés. Pour comprendre pourquoi nous documentons sans certifier, voir Documenter ≠ certifier.